Преглед на софтуера за криптиране на VeraCrypt

VeraCrypt е софтуер за криптиране, който е вилица на прекратения софтуер за криптиране TrueCrypt. Най-добре може да се опише като продължение на TrueCrypt, който поддържа всички функции, които TrueCrypt поддържа, както и набор от подобрени или нови функции.

Тъй като се основава на популярното приложение, той поддържа опции за създаване на криптирани контейнери, криптиране на цели твърди дискове и за криптиране на системния дял на компютърната система. Популярната опция за създаване на скрити криптирани томове също се поддържа.

VeraCrypt е програма с отворен код, която е достъпна за Windows, Linux, Mac OS X и FreeBSD; разработчиците и изследователите могат да изтеглят изходния код и от уебсайта на проекта.

Забележка : Текущата версия на VeraCrypt е 1,23. Този преглед е базиран на VeraCrypt 1.23 за Windows, но по-голямата част се отнася и за VeraCrypt за Linux и Mac Os X.

Инсталация на VeraCrypt

veracrypt

VeraCrypt се предлага като преносима версия и инсталатор. Можете да изтеглите и извлечете преносимия архив на VeraCrypt и да го стартирате веднага. Инсталаторът предоставя няколко допълнителни опции като добавяне на икона към работния плот или менюто 'Старт' или асоцииране на разширенията на файлове .hc с VeraCrypt.

Програмата създава точка за възстановяване на системата по време на инсталирането и ще инсталира своите драйвери в системата. Обърнете внимание, че той изисква кота поради това.

Използване на VeraCrypt

veracrypt main interface

Основният интерфейс на VeraCrypt изглежда почти като копие на класическия интерфейс TrueCrypt. Програмата изброява наличните букви на устройството и монтираните обеми в горната част и опции за създаване, монтиране и демонтиране на обеми в долната половина.

Лентата на менюто препраща към допълнителни инструменти, опции и настройки, които новите потребители може да искат да проучат преди създаването на нов контейнер или криптиране на дял на твърдия диск.

Опции за интерфейс

  • Create Volume - стартира съветник за създаване на нов контейнер или криптиране на дял.
  • Избор - Опциите за избор ви позволяват да изберете криптиран файл (контейнер) или дял на твърдия диск за монтиране.
  • Опции за монтиране - Изберете, за да монтирате файла или дяла, да демонтирате всички или да конфигурирате автоматично монтиране.

VeraCrypt Препарати

Първото нещо, което може да искате да направите, е да преминете през всички настройки и някои други стъпки, за да сте сигурни, че всичко е настроено правилно.

Предпочитания

veracrypt preferences

Изберете Настройки> Предпочитания, за да отворите общите предпочитания. Разработчиците изтръгнаха много настройки на тази една страница и дори има бутон „повече настройки“ в долната част, който се свързва с други прозорци за настройки.

  • Опции за монтиране по подразбиране - изберете да монтирате обеми като носител само за четене или подвижен. Само четенето забранява запис на устройството, а сменяемия носител определя определени параметри на устройството.
  • Основна задача и стартиране - VeraCrypt се зарежда автоматично при стартиране на Windows и се изпълнява фонова задача, когато потребителите влизат в операционната система. Можете да деактивирате това тук, да конфигурирате VeraCrypt да излиза, когато няма монтирани томове или да принудите софтуера да монтира автоматично всички обеми, хоствани на VeraCrypt.
  • Auto-Dismount - Конфигурирайте сценарии, които демонтират автоматично всички монтирани обеми. VeraCrypt прави това, когато потребителите излязат по подразбиране, но можете да активирате демонтирането при заключване, скрийнсейвър, режим на пестене на енергия или когато не се четат или записват данни за определен период.
  • Windows-специфичен - Дава ви опции за автоматично отваряне на Explorer при монтиране, използване на Secure Desktop за въвеждане на парола за подобрена сигурност и деактивиране на диалоговия прозорец на съобщението за изчакване по време на операции.
  • Кеш на парола - Определете използването на кеша на паролите и свързаните опции. Опциите включват принуждаване на VeraCrypt да изтрие кешираната парола при изход (VeraCrypt прави автоматично при демонтиране) или кеширане на пароли в паметта на водача.

Ето бърз преглед на други страници с настройки в VeraCrypt:

  • Настройки> Език - промяна на езика на интерфейса.
  • Настройки> Горещи клавиши - конфигурирайте системни горещи клавиши за изпълнение на определени операции, като демонтиране на всички или изтриване на кеша.
  • Настройки> Шифроване на системата - Опции, които се прилагат при шифроване на системния диск, напр. за да пропуснете подкана за предварително удостоверяване чрез натискане на клавиша Esc.
  • Настройки> Системни любими обеми - Добавете обеми към любимите.
  • Настройки> Производителност и опции на драйвера - Разберете дали се поддържа ускорение на хардуера на AES, разрешете някои задачи за производителност или драйвери, като TRIM или Defrag.
  • Настройки> Основни файлове по подразбиране - Ако използвате keyfiles за удостоверяване (повече за това по-късно), можете да добавите keyfiles към списъка с файлове по подразбиране.

репер

veracrypt benchmark

VeraCrypt включва инструмент за сравняване на всички поддържани алгоритми за криптиране. Това е полезно, тъй като подчертава кои алгоритми предлагат най-доброто представяне.

Въпреки че можете да изберете всеки поддържан алгоритъм за криптиране, когато създавате нови контейнери или криптирате томове в системата, често е най-добре да изберете бърз алгоритъм, тъй като това ще ускори значително операциите.

Забележка : Препоръчва се да създадете резервно копие на важни данни на устройството, преди да използвате VeraCrypt, за да го шифровате.

Използване на VeraCrypt

VeraCrypt може да се използва за създаване на криптирани контейнери - единични файлове, които се съхраняват на диск, който не се нуждае от криптиране - или за криптиране на цял том.

Обемите се делят на системни обеми и несистемни обеми. VeraCrypt поддържа и двете и може да се използва за запазване на всички файлове, тъй като те са на обем, когато стартирате командата за криптиране.

  • Контейнер - един файл, който може да има всякакъв размер (важат ограниченията на файловата система и ограниченията на обема).
  • Сила на звука - дялът, на който е инсталирана операционната система.
  • Несистемен обем - всички останали дялове.

Процесът на криптиране започва с щракване върху бутона „създаване на обем“. VeraCrypt показва трите налични опции на първата страница и от вас зависи да изберете една от наличните опции.

veracrypt create volume

Ако искате да сте сигурни, че никой няма достъп до компютъра или данните на него, може да искате да изберете криптиране на системния дял или цялото системно устройство.

VeraCrypt показва подкана за потвърждение при стартиране, след което за декриптиране на устройството и зареждане на операционната система. Всеки, който не може да предостави паролата, не може да се зарежда в операционната система.

Процесът е почти идентичен и за трите варианта. Основната разлика между създаването на контейнер и криптирането на дял е, че избирате файл, когато избирате предишния и дял, когато изберете двете други опции.

  • Стандартен или скрит обем - Можете да създавате нормални или скрити обеми. Скритите обеми се създават в рамките на стандартни обеми. Ако някой ви принуди да отключите устройството, само стандартната сила на звука се отключва.
  • Местоположение на обема - Изберете файл (той се създава) или дял, който искате да шифровате.
  • Опции за криптиране - Изберете алгоритъм за криптиране и хеш. Можете да стартирате показателя от страницата, ако не сте го направили вече.
  • Обем размер - Достъпно само ако изберете опцията за контейнер.
  • Обемна парола - Главната парола, която се използва за криптиране на устройството. Можете също да използвате keyfiles и PIM. Keyfiles са файлове, които трябва да присъстват, за да декриптират устройството и PIM. PIM означава Личен итерационен множител , това е номер, който трябва да предоставите, когато монтирате обеми, когато го задавате по време на настройката.
  • Формат на силата на звука - Изберете файловата система и размера на клъстера. От вас се иска да преместите мишката, за да създадете произволен пул. Предлага се само за някои операции за декриптиране.

Има две неща, които може да искате да направите след създаването на нов криптиран том:

  1. Изберете Инструменти> Backup Volume Header, за да архивирате заглавката на силата на звука; полезно, ако силата на звука се повреди.
  2. Система> Създайте спасителен диск, за да го запишете на DVD или на USB флаш устройство. Отново, полезно само ако системата не се зарежда повече или ако мениджърът за стартиране на VeraCrypt е презаписан или е повреден.

Можете да монтирате контейнери или обеми по всяко време. Просто използвайте 'select file' или 'select' device 'в основния интерфейс, изберете желаната цел и попълнете паролата (и други необходими неща), за да я монтирате като нов том в компютърната система.

ресурси

Често задавани въпроси за VeraCrypt

Защо развитието на TrueCrypt беше изоставено?

(Анонимните) разработчици на TrueCrypt никога не се разкрива защо се отказаха от програмата. Те обаче твърдят, че софтуерът не е безопасен за използване.

Безопасна ли е VeraCrypt тогава?

Код на TrueCrypt беше одитирания и VeraCrypt отстраниха проблемите със сигурността, открити от изследователите по време на одита. Разработчиците на VeraCrypt внедриха допълнителни защитни мерки и подобрения в програмата, например чрез увеличаване на броя на повторенията значително, за да затруднят грубите атаки.

Какви са основните разлики между VeraCrypt и TrueCrypt?

VeraCrypt използва собствен формат за съхранение, но поддържа монтирането и конвертирането на обеми и контейнери във формат TrueCrypt.

Други основни разлики са, че VeraCrypt включва корекции за уязвимости, открити в одита на TrueCrypt, че VeraCrypt поддържа PIM функционалност, че поддържа криптиране на системни дялове на GPT и че обемите на системата на VeraCrypt не е необходимо да бъдат дешифрирани повече по време на актуализации на Windows 10.

Кои алгоритми поддържа VeraCrypt?

VeraCrypt 1.23 поддържа следните алгоритми:

  • AES
  • камелия
  • Kuznyechik
  • змия
  • Twofish

Налични са и комбинации от каскадни алгоритми:

  • AES-Twofish
  • AES-Twofish-Serpent
  • Camellia-Kuznyechik
  • Camellia-Serpent
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camellia
  • Kuznyechik-Twofish
  • Змия - AES
  • Змийската-Twofish-AES
  • Twofish-Serpent